Shelter: Android Enterprise Work Profile ohne MDM System nutzen – auch für Privatpersonen interessant

Auf Android laufen alle Apps in einer eigenen Sandbox, können aber unter Umständen Daten austauschen je nach vergebenen Berechtigungen oder Nutzerinteraktion. Gerade globale Berechtigung wie der Zugriff auf Kontakte ist manchmal nicht erwünscht. Manche Hersteller haben einen eigenen Tresor, doch was kann man zur Trennung der Apps und deren Daten machen wenn man keinen Tresor hat? Hier hilft die Open Source App Shelter.

Die App nutzt Android Enterprise bzw erstellt beim erstmaligen Ausführen ein Work Profile. Damit hat man einen globalen Container auf Android zur Verfügung. Alle Apps innerhalb dieses Containers sind getrennt von allen anderen installierten Apps. Somit haben die Container Apps auch keinen Zugriff auf die Kontakte.
Man kann auch die Apps im Shelter einfrieren. So laufen diese nicht ständig im Hintergrund.

Es gibt jedoch einen Wermutstropfen: Die App muss als Geräteadministrator aktiviert werden. Dies ist eine globale Berechtigung, welche man direkt bei der Inbetriebnahme vergeben kann. Den Geräteadministrator wird es aber ab Android 10 nicht mehr geben.

In der nachfolgenden Galerie seht ihr die Erstinbetriebnahme und das Hinzufügen einer App. Alle eure installierten Apps werden erkannt und ihr müsst die Apps, welche ihr im Shelter haben wollt, über Shelter klonen. Es ist alles selbst erklärend. Beim Klonen der ersten App fragt Shelter nach der Berechtigung andere Apps installieren zu dürfen bzw bei älteren Android Versionen muss “Installation aus unbekannten Quellen” aktiviert sein. In meinem Falle habe ich die App Xing geklont.
Wollt ihr aus eurem “privaten” Browser Daten in eure Banking App innerhalb des Work Profiles kopieren, müsst ihr dies in den Einstellungen aktivieren. In diesem Falle heißt das “File Shuttle”.

Die Apps schützt euch aber nicht vor:

  • Sicherheitsfehler des Android-Systems oder des Linux-Kernels
  • Hintertüren, die eventuell im Android-System installiert sind (verwendet daher bitte ein Open-Source-ROM, wenn ihr euch darüber Gedanken macht).
  • In die Firmwares eingebaute Hintertüren (keine Möglichkeit, dies zu umgehen)
  • Alle anderen Fehler oder Einschränkungen, die durch das Android-System verursacht werden. (d.h. wenn Android beschließt, einige Informationen in das Arbeitsprofil aufzunehmen, kann der Entwickler nichts dagegen tun).

Wenn ihr es wieder deinstallieren wollt:

  • Einstellungen – Konten – Work Profile/Arbeitsprofil entfernen
  • Einstellungen – Sicherheit – Erweitert – Geräteadmin Apps – Shelter entfernen
  • Shelter deinstallieren
Shelter
Shelter
Preis: Kostenlos
  • Shelter Screenshot
  • Shelter Screenshot

Alternativ auch auch F-Droid

Weitere Informationen auf GitHub.

Forumsdiskussion

bb10qnx